Perché è necessario utilizzare l'URL di accesso personalizzato per WordPress
Perché la pagina di accesso personalizzata è una funzione utile che ti fa risparmiare denaro e ti risparmia i nervi
English version: Why you need to use Custom login URL for your WordPress
La frase sicurezza attraverso l'oscurità è piuttosto popolare tra gli sviluppatori di wordpress.org. Sembra che quei ragazzi abbiano poca esperienza con la vera sicurezza di rete. Forse non hanno affatto una tale esperienza? Pensano che una pagina di accesso WordPress nascosta o non standard abbia lo scopo di proteggere un sito Web dagli hacker. Ripetono come un mantra che la sicurezza attraverso l'oscurità è un modo stupido per proteggere un sito Web e non dovremmo usarlo. Per essere esatti, hanno recentemente cambiato il loro mantra in uno leggermente modificato "La sicurezza attraverso l'oscurità è generalmente una strategia primaria non valida". Ma, ragazzi, perché pensate che qualcuno voglia proteggere WordPress utilizzando una pagina di accesso personalizzata?
Prima di tutto, ingegneri o sviluppatori di rete esperti non proteggono WordPress o qualsiasi altro sito Web nascondendo la pagina di accesso. Lasciami spiegare.
La pagina di accesso personalizzata ha lo scopo di:
- Ridurre la superficie di attacco. Riduce la quantità di risorse del server per la gestione di richieste dannose e risorse umane per mantenere tutti quei tentativi di hackerare un sito web. Risparmiamo i nostri soldi e risparmiamo i nostri nervi?
- Crea una trappola per bot e hacker inesperti. Questa è una tecnica che WP Cerber utilizza per catturare e tracciare tutti quei robot e hacker e per bloccarli. Quando alcuni bot inviano stupidamente richieste all'URL di accesso WordPress predefinito wp-login.php , il plug-in WP Cerber rileva facilmente questa attività dannosa perché gli utenti legittimi utilizzano invece la pagina di accesso personalizzata. Secondo le statistiche sull'utilizzo di WP Cerber con la pagina di accesso personalizzata configurata, circa il 90% dei bot tenta di utilizzare wp-login.php per accedere a un sito web.
Come configurare la pagina di accesso personalizzata?
Puoi creare la tua pagina di accesso personalizzata (rinomina predefinita wp-login.php) in pochissimo tempo. Dopo aver configurato l' URL di accesso personalizzato , il plug-in visualizzerà la pagina wp-login.php predefinita con un URL appena configurato. Per saperne di più: Come rinominare wp-login.php .
WordPress 5.4.1. Un aggiornamento per la sicurezza corregge sette vulnerabilità XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.